Zmiana polaryzacji sieci Wi-Fi

Tobi · 4 Wrzesień 2006 08:35

Mój administrator twierdzi że moja antena od Wi-Fi wysyła zmieniony sygnał i że to może być spowodowane wirusem. Tydzien temu zmieniałem system i sformatowałem wszystkie dyski, ale problem pozostał, jak nic nie bedzie to antena pewnie do wymiany.

Logfile of HijackThis v1.99.1

Scan saved at 10:31:11, on 2006-09-04

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)


Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

E:\Program Files\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\System32\nvsvc32.exe

E:\WINDOWS\Explorer.EXE

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\Program Files\Winamp\winampa.exe

E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

E:\WINDOWS\System32\ctfmon.exe

E:\Program Files\Gadu-Gadu\gg.exe

E:\Program Files\Alwil Software\Avast4\ashWebSv.exe

E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

E:\Documents and Settings\Michał\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "E:\Program Files\Gadu-Gadu\gg.exe" /tray

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

"Silent Runners.vbs", revision 47, http://www.silentrunners.org/

Operating System: Windows XP

Output limited to non-default values, except where indicated by "{++}"



Startup items buried in registry:

---------------------------------


HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "E:\WINDOWS\System32\ctfmon.exe" [MS]

"Gadu-Gadu" = ""E:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu Sp. z oo"]


HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"avast!" = "E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]

"NvCplDaemon" = "RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]

"WinampAgent" = "E:\Program Files\Winamp\winampa.exe" [null data]

"SunJavaUpdateSched" = "E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" ["Sun Microsystems, Inc."]

"KernelFaultCheck" = "E:\WINDOWS\system32\dumprep 0 -k" [MS]


HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)

  -> {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = "E:\Program Files\Spybot - Search & Destroy\SDHelper.dll" ["Safer Networking Limited"]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)

  -> {HKLM...CLSID} = "SSVHelper Class"

                   \InProcServer32\(Default) = "E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]


HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"

  -> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"

                   \InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"

  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"

                   \InProcServer32\(Default) = "E:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"

  -> {HKLM...CLSID} = "avast"

                   \InProcServer32\(Default) = "E:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"

  -> {HKLM...CLSID} = "Portable Media Devices"

                   \InProcServer32\(Default) = "E:\WINDOWS\System32\Audiodev.dll" [MS]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"

  -> {HKLM...CLSID} = "Portable Media Devices Menu"

                   \InProcServer32\(Default) = "E:\WINDOWS\System32\Audiodev.dll" [MS]

"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"

  -> {HKLM...CLSID} = "NVIDIA CPL Extension"

                   \InProcServer32\(Default) = "E:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]

"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"

  -> {HKLM...CLSID} = "DesktopContext Class"

                   \InProcServer32\(Default) = "E:\WINDOWS\System32\nvcpl.dll" ["NVIDIA Corporation"]

"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"

  -> {HKLM...CLSID} = "Desktop Explorer"

                   \InProcServer32\(Default) = "E:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"

  -> {HKLM...CLSID} = (no title provided)

                   \InProcServer32\(Default) = "E:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]

"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"

  -> {HKLM...CLSID} = "nView Desktop Context Menu"

                   \InProcServer32\(Default) = "E:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]


HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"

  -> {HKLM...CLSID} = "avast"

                   \InProcServer32\(Default) = "E:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]


HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"

  -> {HKLM...CLSID} = "avast"

                   \InProcServer32\(Default) = "E:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]



Active Desktop and Wallpaper:

-----------------------------


Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState


HKCU\Control Panel\Desktop\

"Wallpaper" = "E:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Tapeta pulpitu.bmp"



Winsock2 Service Provider DLLs:

-------------------------------


Namespace Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]


Transport Service Providers


HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05



Toolbars, Explorer Bars, Extensions:

------------------------------------


Extensions (Tools menu items, main toolbar menu buttons)


HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

"MenuText" = "Sun Java Console"

"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"

  -> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"

                   \InProcServer32\(Default) = "E:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]



Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------


avast! Antivirus, avast! Antivirus, ""E:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]

avast! iAVS4 Control Service, aswUpdSv, ""E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]

avast! Mail Scanner, avast! Mail Scanner, ""E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]

avast! Web Scanner, avast! Web Scanner, ""E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]

NVIDIA Display Driver Service, NVSvc, "E:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]

Windows User Mode Driver Framework, UMWdf, "E:\WINDOWS\System32\wdfmgr.exe" [MS]



----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

  launch it from a command prompt or a shortcut with the -all parameter.

+ The search for DESKTOP.INI DLL launch points on all local fixed drives

  took 36 seconds.

+ The search for all Registry CLSIDs containing dormant Explorer Bars

  took 26 seconds.

---------- (total run time: 173 seconds)

marek624 · 4 Wrzesień 2006 10:23

ale co Ci dokładniej powiedział bo jeśli antena jest dobra / a innej opcji tu nie widzę jeżeli sygnał jest i nastąpiła zmiana polaryzacji to wystarczy antenę odpowiednio ustawić zależy jaka to antena, ale o co dokładnie chodzi z tym zmienionym sygnałem bo jakiś trojan może uruchamiać procesy i np. zasyspywać AP pakietami ale to nie ma nic wspólnego z anteną, tam może tylko wystąpić wada mechaniczna czyli jest net lub nie, a jeżeli nieprawidłowo ustawiona to może być tylko słaby sygnał

Myszak · 4 Wrzesień 2006 10:29

Skasuj Hijackiem.

Tobi · 4 Wrzesień 2006 15:26

Twierdzi że jest zasypywany pingami [np. teraz po 4:50 godzinach pracy komputera jest 165 700 pobrane to 22 335 jak nic nie robie to nic nie pobiera , a wysyła po 9-12 pingów] odemnie [co troche blokuje całą sieć w mieście :lol:] i że polaryzacja nie jest za dobra, ma do mnie przyjść i potestować na innej antenie, obecnie używam anteny kierunkowej 2,5 GHz 20 decybeli.

Myszak to nie były śmieci odpowiedzialne za te zasypywanie, czy coś szkodliwego?

Myszak · 4 Wrzesień 2006 16:24

zwykła kosmetyka. Więc te problemy nie są winą syfu.

Ten 1 wpis to po awarii windy, a te dwa 09 od Alexy.

marek624 · 4 Wrzesień 2006 19:05

niech Ci głupot nie opowiada tylko skonfiguruje sprzęt u siebie, te cyfry co podajesz to normalna wymiana ramek między Twoją kartą i jego AP, on chyba nie ma pojęcia jak pracuje radiówka, jak by była zła polaryzacja to netu byś nie miał, może za dużo ludzi podłączył do AP i występuje duża liczba kolizji, jeśli nie masz syfu to pingi nie biorą się znikąd, chyba że ktoś Ci sklonował MACA i podszywa się pod Ciebie, ale to jego problem żeby zabezpieczyć sieć bo za to mu płacisz, spytaj się go jakie zabezpieczenie stosuje przed włamem, czy chociaż ma filtrację po MACACH, szy jakiekolwiek szyfrowanie? Najlepiej zwalić winę na usera. Podaj zresztą jaki masz linght quality, signal strength i low noise oraz liczbę ramek ACK i CRC Error w stosunku do ogólnej liczby ramek / odczytasz to w parametrach karty radiowej /

Tobi · 4 Wrzesień 2006 20:06

Szyfrowanie 104 bity

z programu Network Stumbler

Signal + -72

Noise -100

SNR+28

Jak sprawdzić te opisy podane przez Ciebe to nie wiem.

I czy można sprawdzić np programem czy ktoś mi się nie podczepił do sieci?

marek624 · 4 Wrzesień 2006 21:27

to szyfrowanie najprostsze WEP, poziom bezpieczeństwa słaby, parametry sygnału masz nie za bogate / jeśli w dB tak przypuszczam / przy takiej antenie powinno być lepiej, u mnie przy antenie 12 dB sygnał stoi na -60 dB w odległości 500 m od bazówki, pzostałe opisy ACK CRC powinny być w zakładce statistic karty radiowej, czy ktoś Ci się podczepił łatwo nie sprawdzisz, ale gdyby w tym samym czasie korzystał z netu na Twoim kompie powinien wyskoczyć Ci komunikat, że jest konflikt Twojego adresu z innym adresem w sieci, ale jeśli nie ma uwierzytelnienia po MAC-u providera nie sprawdzisz tego, bo każdy, kto przechwycił klucz szyfrujący może hulać w sieci do woli, tu raczej bym stawiał na problem szyfrowania / spowalnia strasznie transfer / albo dostawca za dużo ludzi podłączył do AP i ten nie wyrabia, wszystko zależy od tego jaki ma sprzęt, ale w ogóle net Ci dobrze chodzi nie zrywa połącznia?

Tobi · 5 Wrzesień 2006 22:51

Internet to różnie chodzi ostatnio kiepsko często zrywa [cięrzko pobrać winrara mały program a kilka razy zastopowało i pobierało z małą prętkością], wcześniej tak nie zrywało, od stacji mam z 700 m na drodze jest jedno drzewo.

Będzie musiał zwiększyć szyfrowanie sprawdzić czy ktoś się nie podczepił [pewnie ma taką możliwość] i poszukam programów do ochrony wi fi

No ACK frames 492

ACK frames 404

CRC Errors 15072

marek624 · 6 Wrzesień 2006 05:32

no to problem może być w tym drzewie, liście zwłaszcza po deszczu potrafią skutecznie stłumić sygnał, szyfrowania to chyba nie zwiększysz bo to zależy od dostawcy, a zwiększając szyfrowanie jeszcze bardziej spowolnisz neta /nawet do 60% przy 256-bitowym /, najbezpieczniej by było gdyby Twój dostawca / jeśli ma taką mozliwość / zastosował filtracje po MAC-u tzn do Twojego IP przypisał na routerze MAC Twojej karty sieciowej, wtedy oczywiście jeśliby go ktoś sklonował nic na to nie poradzisz, ale gdyby chciał w tym czasie korzystać z netu wyświetli Ci komunikat o konflikcie Tojego IP z innym w sieci /jemu też, gdybyś Ty wcześniej zaczął korzystać, więc jak będzie na “dziko” to szybko zwieje, miałem takiego klienta w sieci, teraz ma sprawę / Z tego co napisałes dużo masz ramek z błędami czyli z transferem nie jest za ciekawie. Spróbuj jeszcze puścić pinga do bramy domyślnej z paramtrem -t / ping xxx.xxx.x.xxx -t / i poczekaj ze dwie trzy minuty. Przy dobrej łączności powinieneś mieć czas mniejszy od 1 milisekundy i 0% utraconych pakietów. Jeszcze jedno długość kabla między anteną, a kompem nie powinna przekraczać 15 m i niie powinien być łączony. Ale w Twoim wypadku znając życie dostawca będzie obwiniał to drzewo, chociaż z praktyki wiem, że drzewo, jezeli tylko nie jest w połowie odległości między antenami nie powinno drastycznie spowolnić netu pozdrawiam

Złączono Posta : 06.09.2006 (Sro) 7:34

dostawca bez problemu to sprawdzi czy ktoś się nie podczepił bo ma wszyskie IP i MAC klientów chyba że udostępnia przez DHCP, ale i tak powinien sobie poradzić

Tobi · 6 Wrzesień 2006 11:18

To poprosze go żeby mi zmienił filtracje po MACu, lub zmienił mi MAC i przypisał nowy. Kabel nie ma więcej niż 15 m i nie jest po drodze łączony.

Gdzie nalerzy wpisać ta komęde -t / ping xxx.xxx.x.xxx -t / i co powinno w niej być, moje IP czy numer bramy domyślnej.

Wszedłem teraz w panel sterowania i szczegóły połączenia

adres IP

maska podsieci

przypisany przez HDCP

szyfrowanie wyłączone

raz miałem dostęp do innego komputera ktoś musiał używać P2P bo w folderze do którego miałem dostęp widziałem nie pobrane do końca archiwa z filmami

marek624 · 6 Wrzesień 2006 11:53

wpisz start-uruchom, w uruchom wpisz cmd, otworzy Ci się okienko dosowe i tam wpisz ping xxx.xxx.x.xxx -t , gdzie xxx.xxx.x.xxx to numer bramy domyślnej, jeżeli masz internet udostępniany przez DHCP to trochę inna sprawa, bo teoretycznie po każdym wejściu w sieć masz inny IP, tutaj obowiązkowo powinno być uwierzytelnienie po MAC-u, inaczej bez szyfrowania każdy może wejść do sieci, ale zastanawia mnie to, że miałeś dostęp do innego kompa, jakaś dziwna jest tam konfiguracja, wygląda to na sieć lokalną a nie AP-klient, Maca Ci nie zmieni bo MAC to unikalny identyfikator karty sieciowej / nie ma dwóch kart o tym samym MAC-u/ tylko może Ci przypisać na swoim sprzęcie, co zresztą powinien uczynić dla każdego klienta, aby uniknąć włamów.

Tobi · 6 Wrzesień 2006 12:13

Uruchomiłem i mam takie wyniki bajtów=32 czas różnie do 3ms do 270 ms TTL=64, co 5, 15 linijek wyświetla mi się komunikat Upłynął limit czasu żądania, jak włanczam właściwości sieci to nie widze by IP został zmieniony.

marek624 · 6 Wrzesień 2006 12:26

dlatego napisałem o tym IP, że zmienia się teoretycznie bo możesz mieć nawet miesiąc ten sam, ale wyniki masz fatalne czas powinien byc poniżej 1 ms i 0% utraconych pakietów jeżeli u Ciebie z anteną, kompem jest wszystko ok / może masz wiry ale ja na logach się nie znam niech wypowie się ktoś inny / musisz sprawę przedstawić adminowi bo po tym co napisaleś widzę, że słaba jest jakość połączenia, ale prędzej stawiam że jest coś nie tak po stronie dostawcy, no i to drzewo może mieszać, tak ci na pewno powie admin.